niusouti.com
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
题目
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
相似考题
更多“在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部”相关问题
-
第1题:
在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
正确答案:错误 -
第2题:
在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
正确答案:正确 -
第3题:
信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。
正确答案:正确 -
第4题:
在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。
正确答案:正确 -
第5题:
IMS系统通过了信息网络安全实验室的安全评测,达到了GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》第二级应用安全的技术要求。
正确答案:正确 -
第6题:
()是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统确定的级别。不同网络安全保护等级的信息系统,实施不同强度的安全保护。《北京铁路局网络安全等级保护管理办法》(京铁信息2017-306号)
- A、网络数据
- B、网络安全
- C、网络安全保护等级
- D、网络安全等级保护
正确答案:C -
第7题:
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
正确答案:错误 -
第8题:
在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。
正确答案:正确 -
第9题:
在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
正确答案:正确 -
第10题:
多选题关于等级保护基本要求,下列说法正确的是()A《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书
B《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书
C实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力
D实现《基本要求》的措施或方式必须严格按照《基本要求》给出的安全建设整改方案来实施
E信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力
正确答案: B,C解析: 暂无解析 -
第11题:
单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A信息安全技术信息系统安全等级保护测评要求
B网络安全法
C信息安全技术信息系统安全等级保护测评过程指南
D信息系统安全等级保护行业定级细则
正确答案: C解析: 暂无解析 -
第12题:
判断题网络安全自查和监督检查中,原则上安全保护等级在第三级(含)以上的保护对象才能纳入关键信息基础设施范围A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
等级的概念首先出现在国家标准()中。。
- A、《信息系统安全保护等级定级指南》
- B、《计算机信息系统安全保护等级划分准则》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护测评要求》
正确答案:B -
第14题:
三级系统应避免将重要网段部署在网络边界处且直接连接外部系统。
正确答案:错误 -
第15题:
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
正确答案:正确 -
第16题:
《网络安全法》对企业安全工作的要求有哪些?()
- A、开展网络安全等级保护
- B、建立应急预案和定期演练
- C、实施个人信息和重要数据保护
- D、定期开展安全教育培训
正确答案:A,B,C,D -
第17题:
网络安全等级保护的主要内容是依据重要性等级对信息以及信息载体进行有针对性的分级保护。
正确答案:正确 -
第18题:
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
正确答案:错误 -
第19题:
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
正确答案:正确 -
第20题:
公安部()负责测评机构的能力评估和培训工作。
- A、网络安全保卫局
- B、信息安全等级保护培训中心
- C、信息网络安全测评中心
- D、信息安全等级保护评估中心
正确答案:D -
第21题:
单选题随着()的颁布与实施,网络安全等级保护制度成为国家的基本制度,任何网络运营者都应当按照网络安全等级保护制度的要求,履行安全保护义务A《信息安全技术信息系统安全等级保护基本要求》
B《网络安全法》
C《计算机信息系统安全保护等级划分准则》
D《信息安全技术信息系统安全等级保护定级指南》
正确答案: A解析: 暂无解析 -
第22题:
多选题关于等级保护基本要求,下列说法错误的是()A《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书
B《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书
C实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力
D实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施
E信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力
正确答案: D,C解析: 暂无解析 -
第23题:
单选题信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: A解析: 暂无解析